GDPR - Obecné nařízení o ochraně osobních údajů

Nápověda Slovensky Česky

Co je GDPR?

Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je dosud nejvíce uceleným souborem pravidel na ochranu dat na světě. GDPR se dotýká každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů. Cílem GDPR je chránit digitální práva občanů EU. Nařízení míří i do škol, které zacházejí s osobními údaji zaměstnanců, žáků a jejich zákonných zástupců. Budou se v dohledné době potýkat s nutností upravit způsob zpracovávání osobních údajů. V případě závažného porušení pak budou hrozit vysoké pokuty (až 20 milionů EUR).

GDPR začalo jednotně platit v celé EU od 25. května 2018. V Česku tak nahradilo až do 24. dubna 2019 současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů. Dne 24. dubna 2019 vešel vyhlášením ve sbírce zákonů v účinnost dlouho očekávaný zákon č. 110/2019 Sb., o zpracování osobních údajů (dále pouze jako „Adaptační zákon“) upřesňující Obecné nařízení o ochraně osobních údajů (dále pouze jako „Nařízení GDPR“) Vejitím Adaptačního zákona v účinnost bylo do českého právního řádu zakotveno několik desítek ustanovení, jejichž cílem je upřesnit práva a povinnosti vyplývající z Nařízení GDPR, přičemž je nezbytné uvést, že jedním z důsledků jeho vejití v účinnost, je zrušení dosud účinného zákona č. 101/2000 Sb., o ochraně osobních údajů. Od té doby musí všichni, kterých se zákon týká, zrevidovat své informační systémy a postupy při nakládání s osobními údaji.

Hlavním českým regulátorem je v oblasti ochrany údajů Úřad pro ochranu osobních údajů (ÚOOÚ). Přibyly mu ale pravomoci odrážející závažnost celé reformy a zároveň bude částečně podřízen Evropskému sboru pro ochranu osobních údajů (EDPB). Nastane-li jakákoli pochybnost o rozhodnutí českého regulátora, vždy zde bude existovat možnost obrátit se na EDPB s odvoláním.

Vytvořeno pomocí iZUŠ (www.izus.cz)

Čtvrtek 22. října 2020